PLAN DE CONTINGENCIA INFORMATICO

La Dirección de Informática cuenta con un Plan de Evacuación, el cual permite a los

funcionarios responsables conocer anticipadamente las acciones a ejecutar cuando las
circunstancias lo requieran, a fin de contribuir a minimizar o neutralizar los efectos del
desastre.

La Dirección de Informática cuenta con un proceso de copias de seguridad (backup) de la

información clave de la institución (bases de datos, código fuente de aplicaciones,
instaladores de aplicaciones, configuraciones, entre otros); dicha información se almacena
en los servidores de Backup y es copiado diariamente en cintas de respaldo (tape backup)
que posteriormente una vez cada 15 días se almacenan en un casillero de seguridad de un
banco de la localidad.

La información de trabajo del personal administrativo (información documental como

archivos de texto, hojas de cálculo, planos, fotos, videos entre otros) es almacenada bajo
pedido del director de un área en carpetas compartidas con niveles de acceso por usuario.

La información del usuario que está almacenada en el disco duro de la computadora bajo su
cargo, cuenta de correo electrónico, u cualquier otros dispositivo de almacenamiento o
unidad de trabajo diferente a lo indicado en el párrafo anterior, es de total responsabilidad
del usuario, NO ES responsabilidad de la Dirección de Informática.

Actividades previas al desastre.

Son todas las actividades de planeamiento, preparación, entrenamiento, mantenimiento

preventivo y correctivo del parque informático y ejecución de las actividades de resguardo
de la información e identificación de las prioridades de restauración de los sistemas
informáticos, que nos aseguren un tiempo de respuesta aceptable y óptimo que implique el
menor costo posible a nuestra institución.
 Establecimiento del Plan de Acción

Se han establecido los procedimientos relativos al mantenimiento de equipos, impresoras y

servidores, copia de respaldo (backups) e instalación/actualización de software antivirus.

Para poder efectuar en forma óptima y en el menor tiempo posible las actividades descritas
anteriormente se debe conocer lo siguiente:

Reconocer el ambiente donde se encuentran los Servidores del GAD PORTOVIEJO, y

saber identificar a cada uno de ellos. Para ello en el anexo 01 adjunto al presente plan se
detalla la estructura de la “Data Center”, donde se muestra la distribución de equipos
informáticos y de los equipos de comunicación.

Conocer los procedimientos a realizar para ofrecer los servicios críticos del GAD
PORTOVIEJO a través de la Dirección de Informática
Gestionar adecuadamente los activos de software para contar con un Inventario de Software
por cada computadora de los usuarios, que facilite una rápida identificación y restauración
de las aplicaciones instaladas.

A continuación se detallan los mantenimientos preventivos por equipo informático

realizados en el GAD PORTOVIEJO.

Mantenimiento Preventivo por Equipo Informático

Equipo Acción Preventiva / correctiva Responsable
Computadores Personales Revisión, limpieza interna y externa de Dirección de Informática,
todos los componentes. Revisión de virus terceros (si equipo tiene
garantía)
Impresoras Limpieza interna Dirección de Informática,
terceros (si equipo tiene
garantía)
Servidores Se realiza un monitoreo a través de acciones Dirección de Informática,
manuales en la consola del servidor. Limpieza terceros (si equipo tiene
interna. Dos mantenimientos generales al año. garantía). Terceros contratados
para el efecto.
Sistemas de Información.

Se detalla la relación de los niveles de prioridad con el puntaje que se aplicará a los
Sistemas de Información desarrollados por la Dirección de Informática o por terceros.

La Dirección de Informática mantiene un inventario de los equipos informáticos; estos

conforman el parque informático del GAD PORTOVIEJO. A continuación, se mostrará una
serie de gráficos con información sobre el parque informático.

Obtención y almacenamiento de los respaldos de información.

La Dirección de Informática mantiene realiza copias de respaldo de lo siguiente:

SOFTWARE:

 Bases de Datos
 De aplicativos y programas
 De archivos de trabajo ubicados en los repositorios compartidos de las Direcciones.

HARDWARE:

No se cuenta en la actualidad con respaldo de equipos Servidores ubicados en el Data

Center de los siguientes servicios: Bases de datos, Intranet, correo, DNS, y demás servicios,
sin embargo a fin de cumplir con las normas de control interno en las cuales se recomienda
la utilización de centros de datos alternos, se ha colocado en el plan operativo de este año la
actividad para la contratación o implementación de dicha alternativa.

Políticas (Normas y Procedimientos de backups).

La Dirección de Informática es la responsable del monitoreo Informático, tiene establecido

procedimientos para obtener copias de seguridad de Base de Datos, aplicativos y Archivos
de trabajo de las diferentes direcciones, tal como se estipula en el “Instructivo para la
Administración y Uso de los Recursos Tecnológicos del GAD Portoviejo”.

Formación de Equipos Operativos

En cada unidad operativa de la Institución, que almacene información y sirva para la

operatividad Institucional, se deberá designar a un responsable de la seguridad de la
Información de su unidad, pudiendo ser éste el jefe de dicha Área Operativa.

Sus labores serán:

 Ponerse en contacto con los propietarios de las aplicaciones y trabajar con ellos.
 Proporcionar soporte técnico para las copias de respaldo de las aplicaciones.
 Planificar y establecer los requerimientos de los sistemas operativos en cuanto a
archivos, bibliotecas, utilitarios, etc., para los principales sistemas y subsistemas.
 Supervisar procedimientos de respaldo y restauración.
 Supervisar la carga de archivos de datos de las aplicaciones, y la creación de los
respaldos increméntales.
 Coordinar líneas, terminales, modem, otros aditamentos para comunicaciones.
 Establecer procedimientos de seguridad en los sitios de recuperación.
 Organizar la prueba de hardware y software.
 Ejecutar trabajos de recuperación.
 Cargar y probar archivos del sistema operativo y otros sistemas almacenados en un
lugar externo a la institución.
 Realizar procedimientos de control de inventario y seguridad del almacenamiento
en el local alternante.
 Establecer y llevar a cabo procedimientos para restaurar el lugar de recuperación.
 Participar en las pruebas y simulacros de desastres.
Formación de Equipos de Evaluación.

Esta función debe ser realizada de preferencia por personal de la Auditoría Interna, de no
ser posible, la realizará el personal del área de Informática, debiendo establecerse
claramente sus funciones, responsabilidades y objetivos:

 Revisar que las Normas y procedimientos con respecto a Backups y seguridad de

equipos y data se cumpla.

 Supervisar la realización periódica de los backups, por parte de los equipos

operativos, comprobando físicamente su realización, adecuado registro y
almacenamiento.

 Revisar la correlación entre la relación de Sistemas e Información necesaria para la

buena marcha de la Institución y los backups realizados.

 Informar de los cumplimientos e incumplimientos de las Normas, para las acciones

de corrección respectiva